Simulation von Cyberangriffen

Simulation von Cyberangriffen – Red Team, Angriffserkennung, Reaktion testen

This page is also available in English.


Dabei werden realistische Angriffsszenarien und typische Angriffswege nachgestellt, um zu validieren, wie gut dein Unternehmen echte Angriffe erkennen und darauf reagieren kann. Ein Penetrationstest findet Schwachstellen in Systemen. Eine Simulation von Cyberangriffen testet, ob deine Mitarbeitenden, Prozesse und Tools einen Angreifer erkennen, der bereits im Netzwerk ist.

Red Team vs. Purple Team

Zwei Ansätze stehen zur Verfügung:

  • Red Team (Blue Team nicht informiert): Das Sicherheits- oder IT-Team weiß nicht, dass eine Simulation läuft. Das gibt das realistischste Bild deiner Erkennungs- und Reaktionsfähigkeiten.
  • Purple Team (kooperativ): Das Sicherheitsteam arbeitet mit dem Angreifer zusammen. Das ist lehrreicher – ideal für Schulungen, den Aufbau von Erkennungsregeln und die schnelle Verbesserung der Verteidigung.

Welcher Ansatz zu deiner Situation passt, besprechen wir im Kick-off-Meeting.

Typische Szenarien

Die konkreten Szenarien werden im Kick-off gemeinsam festgelegt. Häufige Beispiele:

  • Phishing-Simulation – gezielte oder Massen-Phishing-Kampagne zum Test von Mitarbeitererkennung und Meldeprozessen
  • Social Engineering – telefonbasiertes oder persönliches Pretexting
  • Malwarebefall – simulierte Malware auf einem Endgerät, Test der EDR-Reaktion und Alert-Verarbeitung
  • Business Email Compromise (BEC) – Impersonation von Führungskräften oder Lieferanten
  • Credential-Diebstahl und -Wiederverwendung – Test, ob gestohlene Zugangsdaten Alarme auslösen
  • Living-off-the-land-Techniken – Nutzung von eingebauten System-Tools zur Umgehung von Erkennungsmaßnahmen
  • Lateral Movement – Test, ob ein Angreifer von einem kompromittierten System auf andere wechseln kann

Leistungsumfang

Anders als bei einem Standard-Pentest liegt der Fokus einer Simulation von Cyberangriffen auf Prozesserkenntnissen neben technischen Findings:

  • Was hat den Angriff ermöglicht (oder was hat ihn gestoppt)?
  • Werden Alerts überwacht? Wie schnell hat das Team reagiert?
  • Hat jemand die Phishing-Mail gemeldet – oder hat jemand die Malware zu VirusTotal hochgeladen und damit den Angreifer gewarnt?
  • Welche Erkennungslücken müssen geschlossen werden?

Jedes Engagement beinhaltet einen schriftlichen Bericht, Management Summary und Live-Debriefing.

Sieh dir Beispielberichte an, um einen Eindruck von einem VidraSec-Bericht zu bekommen.

Typische Dauer

3 Tage (reine Phishing-Simulation) bis 3+ Wochen (vollständige Multi-Vektor-Simulation). Abhängig vom Scope.

Typischer Preis

ab 5.600 € (für eine Phishing-Simulation)

Diese Projektart muss sehr genau auf deine Bedürfnisse zugeschnitten sein – der endgültige Preis hängt vom Umfang und dem erforderlichen Aufwand ab und wird individuell kalkuliert.

Compliance

Relevant für NIS2 Artikel 21 – Organisationen müssen über Fähigkeiten zur Erkennung und Reaktion auf Vorfälle verfügen. Eine Simulation von Cyberangriffen testet direkt, ob diese Fähigkeiten funktionieren.

martin​@​vidrasec.com

+43 670 3081275

+43 670 3081275

Termin auswählen

Verwandte Dienstleistungen